Technologie
Digitale Geräte verfügen jetzt über „Sinnesorgane“, über die sie mit der physischen Welt interagieren können. Einerseits ist das für die Benutzer furchtbar praktisch. Auf der anderen Seite entstehen auf diese Weise allerdings auch neue Bedrohungen, die oftmals unerwartet sind. Obwohl elektronische Sensoren ihren menschlichen Pendants funktionell ähnlich sind, unterscheiden sie sich in Bezug auf Design und Fähigkeiten erheblich – und Entwickler berücksichtigen diese Unterschiede nicht immer.
Zum Beispiel sind die für den Menschen unhörbaren Ultraschallbefehle für Sprachassistenten hörbar und werden deshalb befolgt. Das Hacken eines sprachgesteuerten Assistenten mit Hilfe von Geräuschen ist deshalb wenigstens vorhersehbar. Aber was ist, wenn man anstatt Schall- Lichtsignale benutzt?
Hören von Licht: MEMS-Mikrofone und ihre Glitches
Wenn ein Sprachbefehl in das Flackern eines Laserstrahls umgewandelt wird, der auf das Mikrofon eines Sprachassistenten gerichtet ist, erkennt der Assistent den Befehl und führt diesen aus. Forscher der Universität für Elektrokommunikation (Chofu, Japan) und der Universität Michigan machten diese Entdeckung. Sie ließen aus einer Entfernung von mehreren Dutzend Metern Befehle von Geräten ausführen. Die einzige notwendige Bedingung ist die direkte Sichtbarkeit zwischen der Quelle des Laserstrahls und dem Mikrofon.
Die Forscher testeten den lasergestützten Angriff auf smarte Lautsprecher, Smartphones, Tablets und andere Geräte, auf denen Amazons Alexa, Apples Siri oder Googles Assistant ausgeführt werden. Der Trick funktionierte bei allen Geräten, aber die Entfernung, in der das Mikrofon das Signal erkennen würde, variierte zwischen 5 und 110 Metern. Theoretisch kann die Reichweite mit einem ausreichend leistungsstarken Laser und einer geeigneten Linse weiter erhöht werden.
Das folgende Video (als Beispiel dafür, was mit der Methode erreicht werden kann) zeigt die Forscher, die einen Google Home-Smart-Lautsprecher dazu verleiten, das Garagentor des Nachbargebäudes zu öffnen.
Warum MEMS-Mikrofone auf Licht reagieren
Der Laserangriff ist aufgrund des Designs von Mikrofonen in Gadgets möglich. Bei den meisten modernen Mikrofonen in Smartgeräten handelt es sich um sogenannte mikroelektromechanische Systeme (MEMS), also Miniaturgeräte, bei denen die elektronischen und mechanischen Komponenten in einer komplexen Struktur miteinander verbunden werden.
MEMS-basierte Sensoren werden in Massenproduktion mit der gleichen Technologie wie Computerchips und meist aus dem gleichen Material, Silizium, sowie mit dem gleichen Miniaturisierungsgrad (ihre einzelnen Teile werden in Mikrometern oder sogar Nanometern gemessen), hergestellt. MEMS-Sensoren sind darüber hinaus sehr kostengünstig, sodass sie bereits eine Vielzahl anderer Sensoren und Miniaturgeräte, die an der Schnittstelle zwischen Elektronik und physikalischer Welt arbeiten, verdrängt haben.
Das wichtigste Sensorelement eines MEMS-Mikrofons ist eine sehr feine Membran, die etwa einem Hundertstel der Dicke eines menschlichen Haares entspricht. Die Schallwellen lassen die Membran vibrieren, sodass sich der Raum zwischen ihr und dem feststehenden Teil des Sensors abwechselnd ausdehnt und zusammenzieht. Die Membran und die feste Basis des Sensors bilden zusammen einen Kondensator, sodass die Änderung des Abstands zwischen ihnen zu einer Kapazitätsänderung führt. Diese Variationen lassen sich leicht messen und aufzeichnen, damit sie später in Audio umgewandelt werden können.
Auch ein Lichtstrahl kann Wellen erzeugen, die die empfindliche Membran zum Schwingen bringen. Der sogenannte photoakustische Effekt ist seit dem späten 19. Jahrhundert bekannt. Damals erfand der schottische Wissenschaftler Alexander Graham Bell, der am besten für das Patentieren des Telefons bekannt ist, das Photophon; ein Gerät, das mit einem Lichtstrahl Audio-Nachrichten in einer Entfernung von mehreren hundert Metern austauschte.
Der photoakustische Effekt tritt hauptsächlich durch die Erwärmung der dem Licht ausgesetzten Objekte ein, da diese sich beim Erhitzen ausdehnen und beim Abkühlen erneut ihre ursprüngliche Form annehmen. Wenn sie dem Flimmern eines Laserstrahls ausgesetzt werden, verändern sie ihre Größe. MEMS-Sensoren sind so winzig, dass sie selbst mikroskopische Einflüsse erfassen können. Sie nehmen daher Vibrationen wahr und wandeln sie in eine Tonaufnahme um, die dann als Sprachbefehl erkennbar ist.
Die Musik der Bewegung: Die Audioempfindlichkeit eines MEMS-Beschleunigungsmessers
Neben Mikrofonen nutzen beispielsweise auch Bewegungssensoren wie Gyroskope und Beschleunigungsmesser die MEMS-Technologie. Solche Sensoren finden Sie in Herzschrittmachern, Airbags und vielen anderen Artikeln. In Smartphones oder Tablets steuern sie unter anderem die Bildschirmausrichtung und unterliegen zudem einigen ausgefallenen Tricks.
Vor einigen Jahren führten Forscher der Universitäten Michigan und South Carolina ein Experiment durch, bei dem sie Beschleunigungsmesser, die normalerweise auf Bewegungen reagieren, mit Schallwellen steuerten.
Warum MEMS-Beschleunigungsmesser auf Geräusche reagieren
Beschleunigungssensoren erfassen Bewegungen durch die Berechnung der Verschiebung der mikroskopischen Last. Schallwellen können zur Vibration der Last führen und den Beschleunigungsmesser auf diese Weise glauben lassen, dass er in Bewegung gesetzt wurde. Die Forscher testeten etwa 20 populäre Beschleunigungsmessermodelle und stellten fest, dass drei Viertel von ihnen anfällig für Geräusche waren.
Im Rahmen ihrer Studie ließen sie einen Fitbit-Fitness-Tracker falsche Schritte zählen und benutzten ein Smartphone, das flach auf einem Tisch lag, um ein ferngesteuertes Auto zu manövrieren. (Das Auto reagiert normalerweise auf die Position des Geräts. In diesem Fall konnte die Musik, die auf dem Gerät abgespielt wurde, den Sensor des Smartphones täuschen.)
iPhones vertragen kein Helium
Nicht bei allen MEMS-Störungen müssen sich die Laborbedingungen manifestieren. Bei der Installation eines neuen MRT-Scanners in einer US-amerikanischen Klinik stellten die Mitarbeiter fest, dass ihre Handys nicht funktionierten. Untersuchungen ergaben, dass nur Apple-Geräte von dem Problem betroffen waren. Schuld daran war das verflüssigte Helium, mit dem einige Maschinenkomponenten gekühlt wurden. Der Austritt von winzigen Mengen des Gases in der Klinik reicht aus, um die iPhones auszuschalten außer Gefecht zu setzen.
Deshalb reagieren iPhones allergisch auf Helium
Im Gegensatz zu den anderen Systemen der Klinik, in denen MEMS verwendet werden, die jedoch für den Betrieb nicht kritisch sind, verwenden Apple Watches und iPhones 6 und höher MEMS für die Systemuhr.
Im MEMS befindet sich ein Vakuum, das für den normalen Betrieb benötigt wird. Um das Vakuum aufrechtzuerhalten, sind die Chips mit einer dünnen Siliziumschicht versiegelt. Heliummoleküle sind jedoch klein genug, um die Schicht zu durchdringen und den normalen Betrieb des mikroskopischen Resonators im Chip zu stören, wodurch die Elektronik verrückt spielt und das iPhone sofort ausgeschaltet wird.
Apple gibt die Heliumempfindlichkeit der Geräte zu. In den Bedienungsanleitungen wird darauf hingewiesen: „Wenn das iPhone Umgebungen mit hohen Konzentrationen an Industriechemikalien ausgesetzt wird, einschließlich verdampfender Flüssiggase wie Helium, kann dies die Funktionalität des iPhone beschädigen oder beeinträchtigen.“ Solche Situationen sind jedoch so selten, dass nur wenige Menschen jemals darüber nachdenken.
Ein Großteil der außer Gefecht gesetzten Geräte erlangte darüber hinaus nach einiger Zeit außerhalb der Klinik wieder seinen normalen Betriebszustand zurück. Der Hersteller der in iPhones verwendeten MEMS-Sensoren gibt an, dass neuere Gerätegenerationen für diese Art von Fehlfunktionen nicht mehr anfällig sind.
Passen Sie gut auf Ihre Geräte auf
Die oben beschriebenen MEMS-Schwachstellen sind eher die Ausnahme als die Regel. Wir empfehlen jedoch, Ihre Geräte von Heliumkanistern fernzuhalten. Nur für den Fall der Fälle!
Tipps